BTC挖礦難度
H(block header)<=target
SHA-256 這個產生的哈希值是256位,,比如說256位的哈希值,要是合法的區塊,要求算出來的哈希,前面至少有70個0,當然這只是通俗的說法,因為這個目標預值,并不是說前面都是0,從某一個位置開始,后面都變成了1,
difficulty=difficulty_ 1_ target / target,上面是指挖礦難度等于1的時候所對應的目標預值,挖礦難度最小就是1,這個時候對應的目標預值是個非常大的數,
為什么要調整挖礦難度呢?如果不調會有什么問題呢?系統里的總算力越來越強,挖礦難度保持不變的話,出塊時間是越來越短的,
出塊時間越來越短,會有什么問題嗎?
比如說不到一秒就出一個區塊,區塊在網路上傳播的時間可能需要幾十秒,底層的位元幣網路可能需要幾十秒才能讓其他節點都收到,別的節點沒有收到這個區塊之前還是繼續沿著已有的區塊鏈往下擴展,如果有兩個節點同時都發布一個區塊,這個時候就會出現分岔,會出現多分叉,算力可能不需要51pers了,10可能都可以,
(以太坊)
那10分鐘的出塊時間是不是最優的呢?不一定,改成其他值也可以,有間隔只是說應該有個常數范圍,以太坊系統出塊時間就降低到了15s,所以以太坊的出塊速度是位元幣的40倍,
出塊時間大幅度下降之后,以太坊就要設計新的協議,叫ghost,在該協議中,這些分叉,產生的orphan block(即產生最長合法鏈后另一個要被丟棄的區塊)就不能丟棄掉了,而是也要給它們一些獎勵,這叫uncle reward,以太坊也要調整挖礦難度,使出塊時間保持在15s,
(BTC)
target =target×(actual time/expected time),actual time指產生2016個區塊實際花費的時間,expected time指產生2016個區塊應用的時間,即2016×10min, 兩個星期調整一次難度,2016個區塊,
如果一個節點不調,將區塊發布出去,誠實的節點是不會認的,nBits是target一個編碼的版本,在block header里沒有直接存盤target的域,因為target的域是256位,直接存target的話要32個位元組,nBits在header里只有四個位元組,所以可以認為是它的一個壓縮編碼,
如果遇到有惡意的礦工,該調的時候不調,這時檢查區塊的合法性就通不過,因為每個節點要獨立的驗證發布的區塊的合法性,檢查的內容就包括:nBits,目標預值設的對不對,如果投機取巧設計一個過大的目標預值,使得你自己挖礦容易了,但這個區塊是不會被接受的,
挖礦
| 全節點 | 輕節點 |
|---|---|
| 一直在線 | 不是一直在線 |
| 在本地硬碟上維護完整區塊鏈資訊 | 不保存整個區塊鏈,只需要保存每隔區塊塊頭 |
| 在記憶體中維護UTXO集合,以便于快速檢驗交易合法性 | 不保存全部交易,只保存和自己有關的交易 |
| 監聽位元幣網路中交易內容,驗證每個交易合法性 | 無法驗證大多數交易合法性,只能檢驗和自己相關的交易合法性 |
| 決定哪些交易會打包到區塊中 | 無法檢測網上發布的區塊正確性 |
| 監聽其他礦工挖出的區塊,驗證其合法性 | 可以驗證挖礦難度 |
| 挖礦: 1. 決定沿著哪條鏈挖下去, 2. 當出現等長分叉,選擇哪一個分叉 | 只能檢測哪個是最長鏈,不知道哪個是最長合法鏈 |
在位元幣網路中,大多數節點都是輕節點,如果只是想進行轉賬操作,不需要挖礦,就無需運行一個全節點,在挖礦程序中,如果監聽到別人已經挖出區塊延申了最長合法鏈,此時應該立刻放棄當前區塊,在本地重新組裝一個指向最后這個新合法區塊的候選區塊,重新開始挖礦
挖礦的程序是無記憶性的memoryless,又稱progress free,之前的章節解釋過這一個程序,比如拋硬幣,我想要拋一個正面向上的硬幣,和已經拋過的程序無關系,
每嘗試一個nonce,都是在一定概率下滿足挖礦條件,和之前嘗試了多少次nonce沒關系,這種memoryless的特性,使得挖礦成功的概率等于節點占總算力的比例
位元幣系統如何安全性?
一是密碼學的保證:別人沒有自己的私鑰,就無法偽造其合法簽名,從而無法將其賬戶上BTC轉走,(前提:系統中大多數算力掌握在好人手中)
二是共識機制:保證了惡意交易不被系統承認,
設備
普通CPU -> GPU ->ASIC芯片(挖礦專用礦機)
礦池挖礦
礦池可以將分散的算力集中起來,一個礦池可以管理很多個礦工,礦池負責打包區塊,礦工負責接收礦池的任務進行hash運算,
礦池中是否有惡意的礦工?當礦工挖到了符合位元幣puzzle的結果,但是不將這個結果發送給礦池,礦池就不會得到出塊獎勵,礦池之間是競爭關系,可能將自己的節點加入對手的礦池,搞一些破壞,分散對手的算力,
BTC腳本
https://blog.csdn.net/Mu_Xiaoye/article/details/104364191
位元幣系統在網路中廣播交易,資料結構如下圖,
其中vin被稱作輸入腳本,vout被稱為輸出腳本,交易是否合法,首先要檢查位元幣的來源,輸入腳本中要包含交易中位元幣來源的證明,要素是簽名,輸出腳本中要包含接收方的地址,位元幣系統中,不會校驗輸出腳本的合法性,
位元幣被稱作可編程的加密貨幣,交易程序中需要執行輸入輸出腳本,在位元幣系統,全部幣都來至挖礦,即鑄幣交易,在鑄幣交易中,沒有輸入腳本,輸出腳本指明了礦工的地址,可以直接用公鑰地址作目的地址[ws1] ,也可以用礦工公鑰地址hash作為目的地址,
- 礦工挖礦成功,獲得記賬權,得到鑄幣獎勵并寫入區塊鏈,
- 當其他節點收到廣播的新區塊,就會修改本地的UTXO,增加一條PK1賬戶轉入25BTC的記錄,
- 當PK1要花掉這個25BTC時,要構造一條交易,在交易中指明交易id(txid),并指明將錢轉給PK2,并對交易用PK2對應的私鑰簽名,
- 當其他節點收到這個交易的時候,會校驗是否與待上鏈交易沖突,
- 全節點還要驗證UTXO中存在txid交易,再用PK1公鑰驗證簽名,驗簽通過說明是PK1發起的交易,最終證明交易合法,
分叉
https://blog.csdn.net/Mu_Xiaoye/article/details/104394078
state fork(狀態)
forking attack
deliberate attack
protocal fork(協議分叉)
hard fork:
什么情況會出現硬分叉?
對位元幣協議增加新協議,擴展新功能,未升級軟體的舊節點會不認可這些修改,會認為這些特性是非法的,這也就是對位元幣協議內容產生分歧,從而導致分叉,硬分叉的一個典型例子,就是對位元幣區塊大小的修改(之前有提到過,BTC區塊大小限制1MB,但是否合適存在爭議),+chain ID;
可能會造成永久性分叉,老協議不承認新的,新的承認老的(只有全部更新才不會造成分叉)
soft fork :如果對BTC協議添加限制,使得原本合法交易在新交易中不合法,便會形成軟分叉,老節點承認新節點,新節點不承認節點,不會造成永久性分叉(一半以上節點)
UTXO 寫成Merkle tree 放在coinbase 軟分叉
P2SH
問答
https://blog.csdn.net/Mu_Xiaoye/article/details/104396033
- 交易費是交易者為了自己交易可以上鏈而給出的“小費”,那么如何得知哪個礦工可以挖到礦?
事先無需知道誰會挖到礦,交易中總輸入和總輸出差額就是交易費,哪個礦工挖到礦,在打包交易時,可以將這些交易費收集起來作為自己獲得的交易費,
匿名性
https://blog.csdn.net/Mu_Xiaoye/article/details/104439918
一般來說,匿名性多與隱私保護相關,但實際上,位元幣中的匿名并非真正的匿名,而是假的匿名,實際上,位元幣與紙幣相比,紙幣的匿名性更好,因為其并沒有對個人資訊的標記,也正是因為其匿名性,很多非法交易采用現金交易(銀行風控系統了解一下?),但現金存在保管、運輸等各個方面的不便,
實際上,位元幣中的資料是完全公開的,而網上的交易是要與物體世界進行交易的,所以大大破壞了其匿名性,假如銀行允許用假名(以前的存折時代),由于銀行資料并非公開,所以銀行系統的匿名性是要比位元幣更好的,
network layer /application layer 實作匿名性 coin mixing
零知識證明
https://blog.csdn.net/Mu_Xiaoye/article/details/104440024
一方(證明者)向另一方(驗證者)證明某一個陳述是正確的,但不需要透露除該陳述是正確的之外的任何資訊,
例如:A想要向B證明某一賬戶屬于A,這說明A知道該賬戶的私鑰,但不可能通過A公布私鑰的方法來證明,該賬戶確實屬于A,因此,A可以產生一個賬戶簽名,B通過公鑰對簽名進行驗證,(實際上該證明是否屬于零知識證明存在爭議,因為泄露了用私鑰產生的簽名)
同態隱藏
零知識證明的數學基礎便是同態隱藏,上圖為同態隱藏的三個性質,
第一個性質,說明如果有E(X)=E(y),則必然有x=y,(無碰撞)
第二個性質,說明加密函式不可逆,知道加密值,無法反推出密碼值,
第三個性質,最為重要,稱為同態運算,說明對加密后的函式值進行某些代數運算,等價于對輸入直接進行代數運算再加密,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/189879.html
標籤:其他